book

Come usare OpenShift

by Rick Rackow, Manuel Dewald

April 2025

Intermediate to advanced

266 pages

6h 39m

Italian

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Convenzioni utilizzate in questo libroUtilizzo di esempi di codiceFormazione online O'ReillyCome contattarciRingraziamenti
Squadre operative tradizionaliCome l'ingegneria dell'affidabilità del sito aiutaOpenShift come strumento per gli ingegneri della Site ReliabilitySfide individuali per i team SRE
OKD, OCP e altre considerazioniOKDOCPOSD, ROSA e AROCluster locali con OpenShift LocalDimensioni del cluster di pianificazioneRaccomandazioni sul dimensionamento delle istanzeRaccomandazioni sul dimensionamento dei nodiRaccomandazioni di dimensionamento masterNodi InfraInstallazioni di base di OpenShiftInfrastruttura fornita dall'installatoreInfrastruttura autogestitaSommario
Distribuzione del codiceDistribuzione di immagini di contenitori esistentiDistribuire le applicazioni dai repository GitAccesso ai servizi distribuitiAccedere ai servizi di altri PodDistribuzione delle richiesteEsporre i serviziItinerario in base ai nomi DNS generati automaticamentePercorso per sentieroBilanciatori di carico esterniProteggere i servizi con TLSSpecificare i certificati TLSReindirizzare il traffico verso la rotta TLSCertificati di fiducia Let's EncryptComunicazione criptata al ServizioRiassunto
Accesso al clusterControllo degli accessi basato sui ruoliRuoli e ClusterRolesRoleBindings e ClusterRoleBindingsCLIConti di servizioModellazione delle minacceCarichi di lavoroRiassunto
Costruzioni di immagini OpenShiftBuild di DockerCostruzioni da sorgente a immagine (S2I)Immagini S2I personalizzatePipeline di Red Hat OpenShiftPanoramicaInstallare Red Hat OpenShift PipelinesImpostazione della pipelineTrasformare la pipeline in integrazione continuaSommario
Operatore di monitoraggio dei clusterOperatore di PrometeoMonitoraggio del carico di lavoro degli utentiVisualizzazione delle metricheCruscotti della consoleUtilizzo di GrafanaRiassunto
Monitoraggio orientato ai serviziIndicatori del livello di servizioObiettivi del livello di servizioStrumentiRegistrazioneClusterLoggingInoltro dei logLokiVisualizzazioneInstallazioneCreare un'istanza di GrafanaFonte dei datiCruscottiRiassunto
Attività operative ricorrentiAggiornamenti delle applicazioniRinnovo del certificatoAggiornamenti di OpenShiftBackupAutomatizzare le attività operative ricorrentiPersistenzaCreare istantaneeUtilizzare CronJobs per l'automazione delle attivitàConfigurazione del clusterGestire la configurazione del cluster con OpenShift GitOpsInstallare OpenShift GitOpsGestione della configurazione con OpenShift GitOpsGestione della configurazione di più cluster con OpenShift GitOpsRiassunto
SDK dell'operatoreDesign dell'operatoreBootstrap dell'operatoreImpostazione di una directory CA per lo sviluppoProgettazione della definizione di risorsa personalizzataInstallazione di CustomResourceDefinitionSviluppo dell'operatore localeLa funzione RiconciliaDistribuzione dell'operatoreCreare e aggiornare le risorse di OpenShiftSpecificare i permessi RBACInstradamento del traffico verso l'operatoreAggiunta di controllori aggiuntiviAggiornare lo stato delle risorseRiassunto

Ciclo di vita del clusterConfigurazione del clusterRegistrazioneMonitoraggioAvvisoAutomazioneSu chiamataPrimario di turnoBackup su chiamataRotazione del turnoCoda dei bigliettiGestione degli incidentiQuando dichiarare un incidenteInformare il clienteDefinire i ruoliCronologia dell'incidenteDocumenta il processoAutopsiaAccedere ai cluster OpenShiftIl palco è tuo

Content preview from Come usare OpenShift

Capitolo 4. La sicurezza

Questo lavoro è stato tradotto utilizzando l'AI. Siamo lieti di ricevere il tuo feedback e i tuoi commenti: translation-feedback@oreilly.com

Rick Rackow

La sicurezza è un campo incredibilmente vasto e può richiedere più libri da solo. In effetti, ci sono già molti ottimi libri sulla sicurezza di Kubernetes. Tuttavia, la gestione dei cluster OpenShift non può prescindere dalla sicurezza. Il costo degli errori quando si tratta di attività legate alla sicurezza è più alto rispetto alla maggior parte delle altre aree di gestione di un cluster. Le recenti violazioni dei dati e gli hackeraggi sono costati alle aziende centinaiadi milioni di dollari, e questo anche senza considerare i problemi potenzialmente ancora scoperti.

Questo capitolo tratta i concetti fondamentali della sicurezza del tuo cluster e dei tuoi carichi di lavoro, rimanendo più astratto rispetto agli altri capitoli e concentrandosi sui concetti piuttosto che sull'implementazione.

Accesso al cluster

Quando avrai configurato il tuo cluster, potrai accedervi utilizzando l'account di kubeadmin, ma questo non è molto sicuro e non è nemmeno molto scalabile, perché dovresti distribuire la password a tutti coloro che vogliono utilizzare il cluster e farli diventare amministratori. Invece, vorrai fornire gli utenti, per i quali esistono diversi metodi, a partire dal più semplice: creare un utente a mano utilizzando la CLI. Anche questo metodo non è molto scalabile, quindi OpenShift offre la possibilità ...